[postfix-es] [DKIM] Fallo al comprobar :(

angel jauregui darkdiabliyo en gmail.com
Mar Jun 9 02:46:04 CEST 2015 

Pues continuo con el problema:

spf=pass
dkim=fail header.i=@midominio.com;
dmarc=pass

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=midominio.com;
s=default; t=1433809819;
bh=FdyaoG5SXg+zXvl+6tuvvP0Tr0qCSGeeGBjp8ETJxYw=;
h=To:Subject:From:Date;
b=KDNoBNPY4zbJra6Vft09L+wnh2Ed2cBm87Mya4/0bP2ywUreCiXtEmB552t3nU0n4
 LeGTKQ3pF1Z3oDQGVV9tqLp3NfrUcQsnysIwwHiMwQgzw6+wfEbQlYx85exQkdGiHz
 1EQdJn7CDRmMZWRzJiGOj9w4cQPqpJl90dM96anc=

Resulta que en mi zona principal "miservidor.com" tenia las zonas de:

*default._domainkey.miservidor.com <http://domainkey.miservidor.com/>. IN
TXT "v=DKIM1; p=hash"*
*default._domainkey.midominio.com <http://domainkey.midominio.com/>. IN TXT
"v=DKIM1; p=hash"*

Pero creo que a fin de cuentas la zona de "midominio.com" no se preguntara
a "miservidor.com", asi que hice los cambios asi:

*shell# cat /zonas/midominio.com <http://midominio.com/>*
.....
default._domainkey IN TXT "v=DKIM1; p=hash" ; midominio.com
.....

*shell# cat /zonas/miservidor.com <http://miservidor.com/>*
...
default._domainkey IN TXT "v=DKIM1; p=hash" ; miservidor.com
....

Realice consultas con dig:

*shell# dig +short TXT default._domainkey.midominio.com
<http://domainkey.midominio.com/> midominio.com <http://midominio.com/>*
.... dio el hash correcto.....

*shell# dig +short TXT default._domainkey.miservidor.com
<http://domainkey.miservidor.com/> miservidor.com <http://miservidor.com/>*
.... dio el hash correcto.....

*Espere 1 dia* y volvi a correr el los mismos comandos dig y dieron el
mismo resultado, pero aun asi da el error de "dkim:fail".
*Volvi a validar* mis hashes usando *http://dkimcore.org/c/keycheck
<http://dkimcore.org/c/keycheck>* y da los hashes correctos.

Que puedo hacer ?, por donde puedo buscarle ?

Saludos !

El 21 de mayo de 2015, 22:47, angel jauregui <darkdiabliyo en gmail.com>
escribió:

> Rayos sigo sin poder obtener la respuesta haciendo "dig TXT midominio.com",
> solo veo los registros correspondientes a SPF :S :(
>
> Y los registros a DKIM los tengo asi:
>
> *shell# cat /var/named/data/zona_midominio.com <http://zona_midominio.com>*
> .....
> default._domainkey.midominio.com IN TXT "v=DKIM1; t=s; n=core; p=HASH;" ;
> --- dkim midominio.com
>
> Los correos que recibo *si van con el header incorporado* de DKIM, pero
> Gmail me lo autentifica con "dkim=fail"
>
> Saludos !
>
> El 21 de mayo de 2015, 15:07, angel jauregui <darkdiabliyo en gmail.com>
> escribió:
>
>> Ya tengo el registro colocado correctamente en mi servidor DNS pero al
>> consultarolo no aparece :S
>>
>> shell# dig TXT midominio.com
>>
>> Como respuesta obtengo los registros TXT de "SPF", pero no del DKIM :(
>> Ya cambie el "Serial" de la zona para ver si asi, y nada :S !
>>
>> Saludos !
>>
>> El 21 de mayo de 2015, 14:16, angel jauregui <darkdiabliyo en gmail.com>
>> escribió:
>>
>>> @Rodrigo el correo si lo esta firmando, porque sale con el header DKIM.
>>>
>>> Saludos !
>>>
>>> El 21 de mayo de 2015, 11:23, angel jauregui <darkdiabliyo en gmail.com>
>>> escribió:
>>>
>>>> Buen dia.
>>>>
>>>> Estoy haciendo pruebas enviandome correo a Gmail y al ver la fuente del
>>>> mensaje en Gmail, me arroja: *dkim=fail header.i=@midominio.com
>>>> <http://midominio.com>*
>>>>
>>>> Mi OpenDKIM lo configure para que firme el dominio con un archivo
>>>> especifico ya que en mi server tengo 2 (dos) dominios:
>>>> midominioserver.com y mipaginaweb.com (pagina web).
>>>>
>>>> Esto tengo en los archivos de config. de opendkim:
>>>>
>>>> *shell# cat /etc/opendkim.conf*
>>>> Mode sv
>>>> Selector default
>>>> KeyTable        /etc/opendkim/KeyTable
>>>> SigningTable    refile:/etc/opendkim/SigningTable
>>>> InternalHosts   refile:/etc/opendkim/TrustedHosts
>>>>
>>>> *shell# cat /etc/opendkim/KeyTable*
>>>> default._domainkey.midominioserver.com midominioserver.com:
>>>> default:/etc/opendkim/keys/midominioserver.com/default.private
>>>> default._domainkey.mipaginaweb.com mipaginaweb.com:
>>>> default:/etc/opendkim/keys/mipaginaweb.com/default.private
>>>>
>>>> *shell# cat /etc/opendkim/SigningTable*
>>>> *@midominioserver.com default._domainkey.midominioserver.com
>>>> *@mipaginaweb.com default._domainkey.mipaginaweb.com
>>>>
>>>> En *TrustedHosts* tengo dados de alta los segmentos de IPs fijos, los
>>>> dominios y subdominios de: mipaginaweb.com y midominioserver.com.
>>>>
>>>> Y en mi *Named*.
>>>>
>>>> *shell# cat /var/named/data/zona_midominioserver.com
>>>> <http://zona_midominioserver.com>*
>>>> default._domainkey.midominioserver.com    IN      TXT     ( "v=DKIM1;
>>>> k=rsa; s=email; "
>>>>           "p=...hash..." )
>>>>
>>>> default._domainkey.mipaginaweb.com    IN      TXT     ( "v=DKIM1;
>>>> k=rsa; s=email; "
>>>>           "p=...hash..." )
>>>>
>>>> La linea que se esta declarando para *midominioserver.com
>>>> <http://midominioserver.com>* como para *mipaginaweb.com
>>>> <http://mipaginaweb.com>* los obtuve cuando genere la clave privada
>>>> con *opendkim-genkeys -d ELDOMINIO*, el archivo "default.txt" *lo
>>>> copie* con el nombre "default" y ademas su contenido lo volque a la
>>>> zona de *midominioserver.com <http://midominioserver.com>*.
>>>>
>>>> *El mismo procedimiento* realice para la otra zona: */var/named/data/zona_mipaginaweb.com
>>>> <http://zona_mipaginaweb.com>*.
>>>>
>>>> Saludos !
>>>>
>>>> --
>>>> M.S.I. Angel Haniel Cantu Jauregui.
>>>>
>>>> Celular: (011-52-1)-899-871-17-22
>>>> E-Mail: angel.cantu en sie-group.net
>>>> Web: http://www.sie-group.net/
>>>> Cd. Reynosa Tamaulipas.
>>>>
>>>
>>>
>>>
>>> --
>>> M.S.I. Angel Haniel Cantu Jauregui.
>>>
>>> Celular: (011-52-1)-899-871-17-22
>>> E-Mail: angel.cantu en sie-group.net
>>> Web: http://www.sie-group.net/
>>> Cd. Reynosa Tamaulipas.
>>>
>>
>>
>>
>> --
>> M.S.I. Angel Haniel Cantu Jauregui.
>>
>> Celular: (011-52-1)-899-871-17-22
>> E-Mail: angel.cantu en sie-group.net
>> Web: http://www.sie-group.net/
>> Cd. Reynosa Tamaulipas.
>>
>
>
>
> --
> M.S.I. Angel Haniel Cantu Jauregui.
>
> Celular: (011-52-1)-899-871-17-22
> E-Mail: angel.cantu en sie-group.net
> Web: http://www.sie-group.net/
> Cd. Reynosa Tamaulipas.
>



-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.cantu en sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://lists.wl0.org/pipermail/postfix-es/attachments/20150608/53455a0b/attachment.html>

Más información sobre la lista de distribución postfix-es